WordPress 4.4 đã mang đến một trong những tính năng được cộng đồng mong chờ nhất : JSON REST API. Đối với các nhà phát triển plugin, đây là tính năng cực kỳ hữu dụng. Tuy nhiên, không nhiều người dùng phổ thông biết đến sự tồn tại của plugin này. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách tắt JSON REST API trên WordPress một cách dễ dàng.
Tại sao bạn nên tắt JSON REST API trên WordPress?
Không phù nhận việc có một bộ API đem đến rất nhiều lợi ích cho các lập trình viên. API giúp cho quá trình gửi và nhận dữ liệu trở nên đơn giản hơn bằng cách sử dụng GET request. Từ đó, hỗ trợ cho việc phát triển ứng dụng cho WordPress.
Tuy có nhiều lợi ích như vậy nhưng đây là tính năng nâng cao mà có lẽ hầu hết những chủ website không cần đến .
Bên cạnh đó, đây còn là một điểm yếu để các hacker tấn công từ chối dịch vụ (DDoS) vào website của bạn, làm chậm và tiêu tốn tài nguyên server.
Quá trình tắt tính năng này tương tự như tắt XML-RPC, điều mà nhiều chủ website sử dụng WordPress đã làm để giữ an toàn cho đứa con tinh thần của mình.
Hướng dẫn cách tắt JSON REST API trên WordPress
Việc đầu tiên bạn cần làm là cài đặt và kích hoạt plugin Disable REST API. Nếu chưa biết thực hiện việc này như thế nào, bạn có thể tham khảo bài hướng dẫn của chúng tôi về cách cài đặt một plugin WordPress.
Plugin này hoạt động ngay sau khi cài đặt mà không cần phải thiết lập gì thêm.
Từ thời điểm này, tất cả các API request được thực hiện từ những nguồn không được cấp quyền đều bị trả về và thông báo lỗi. Điều này nhằm đảm bảo không có request lạ nào có thể lấy dữ liệu từ website của bạn.
Bạn có thể kiểm tra lại bằng cách đăng xuất ra và truy cập http://example.com/wp-json để xem thông báo lỗi có hiện ra hay không.
Đừng quên thay example.com bằng tên domain của bạn. Nếu mọi thứ hoạt động bình thường, bạn sẽ thấy thông báo REST API request đã bị chặn.
Xin chúc mừng, bạn tắt thành công tính năng JSON REST API trên trang WordPress của mình!
Chúng tôi hi vọng bài viết này giúp bạn học được cách tắt JSON REST API trên WordPress. Những người quan tâm đến vấn đề bảo mật cũng có thể tham khảo thêm những gợi ý của chúng tôi về việc bảo mật cho WordPress admin dashboard.
Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem video hướng dẫn. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook.